az ad app credential
Zarządzanie hasłami lub poświadczeniami certyfikatu aplikacji.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az ad app credential delete |
Usuń hasło lub poświadczenia certyfikatu aplikacji. |
Podstawowe funkcje | Ogólna dostępność |
| az ad app credential list |
Wyświetlanie listy metadanych poświadczeń hasła lub certyfikatu aplikacji. (Zawartość hasła lub poświadczenia certyfikatu nie jest pobierana). |
Podstawowe funkcje | Ogólna dostępność |
| az ad app credential reset |
Zresetuj hasło lub poświadczenia certyfikatu aplikacji. |
Podstawowe funkcje | Ogólna dostępność |
az ad app credential delete
Usuń hasło lub poświadczenia certyfikatu aplikacji.
az ad app credential delete --id
--key-id
[--cert]Przykłady
Usuwanie poświadczeń hasła aplikacji
az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxUsuwanie poświadczeń certyfikatu aplikacji
az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --certParametry wymagane
Identyfikator URI, identyfikator aplikacji lub identyfikator obiektu.
Identyfikator klucza poświadczeń.
Parametry opcjonalne
Obsługa poświadczeń certyfikatu.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az ad app credential list
Wyświetlanie listy metadanych poświadczeń hasła lub certyfikatu aplikacji. (Zawartość hasła lub poświadczenia certyfikatu nie jest pobierana).
az ad app credential list --id
[--cert]Przykłady
Wyświetlanie listy poświadczeń hasła aplikacji
az ad app credential list --id 00000000-0000-0000-0000-000000000000Wyświetlanie listy poświadczeń certyfikatu aplikacji
az ad app credential list --id 00000000-0000-0000-0000-000000000000 --certParametry wymagane
Identyfikator URI, identyfikator aplikacji lub identyfikator obiektu.
Parametry opcjonalne
Obsługa poświadczeń certyfikatu.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az ad app credential reset
Zresetuj hasło lub poświadczenia certyfikatu aplikacji.
Domyślnie to polecenie czyści wszystkie hasła i klucze oraz umożliwia usłudze graph generowanie poświadczeń hasła.
Dane wyjściowe zawierają poświadczenia, które należy chronić. Pamiętaj, aby nie uwzględniać tych poświadczeń w kodzie ani nie ewidencjonować ich w systemie kontroli kodu źródłowego. Alternatywnie rozważ użycie tożsamości zarządzanych , jeśli są dostępne, aby uniknąć konieczności używania poświadczeń.
az ad app credential reset --id
[--append]
[--cert]
[--create-cert]
[--display-name]
[--end-date]
[--keyvault]
[--years]Przykłady
Resetowanie poświadczeń aplikacji przy użyciu hasła
az ad app credential reset --id 00000000-0000-0000-0000-000000000000Resetowanie poświadczeń aplikacji przy użyciu nowego certyfikatu z podpisem własnym
az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --create-certDołącz certyfikat do aplikacji przy użyciu ciągu certyfikatu.
az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --appendDołącz certyfikat do aplikacji przy użyciu pliku certyfikatu.
az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optionalParametry wymagane
Identyfikator URI, identyfikator aplikacji lub identyfikator obiektu.
Parametry opcjonalne
Dołącz nowe poświadczenie zamiast zastępowania.
Certyfikat do użycia dla poświadczeń. W przypadku użycia z elementem --keyvault,wskazuje nazwę certyfikatu do użycia lub utworzenia. W przeciwnym razie podaj ciąg certyfikatu publicznego w formacie PEM lub DER. Użyj @{path} polecenia , aby załadować plik. Nie dołączaj informacji o kluczu prywatnym.
Utwórz certyfikat z podpisem własnym do użycia dla poświadczeń. Tylko bieżący użytkownik systemu operacyjnego ma uprawnienie do odczytu/zapisu do tego certyfikatu. Użyj polecenia , --keyvault aby utworzyć certyfikat w usłudze Key Vault. W przeciwnym razie certyfikat zostanie utworzony lokalnie.
Przyjazna nazwa poświadczenia.
Bardziej precyzyjne ziarno czasu wygaśnięcia, jeśli wartość "--years" jest niewystarczająca, np. "2020-12-31T11:59:59+00:00" lub "2299-12-31".
Nazwa lub identyfikator usługi KeyVault do użycia do tworzenia lub pobierania certyfikatów.
Liczba lat, dla których poświadczenia będą prawidłowe. Wartość domyślna: 1 rok.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
